Krāpniecība ar SIM maiņu ir liela problēma Amerikas Savienotajās Valstīs, un FCC beidzot gatavojas cīnīties ar tām, ierosinot jaunus noteikumus.
SIM apmaiņas uzbrukumi un krāpšana ar izņemšanu ir galvenās problēmas, un incidenti ASV notiek gandrīz katru dienu. Tagad FCC iesaistās.
Zagļi ir izmantojuši mobilo sakaru operatoru klientu pakalpojumus, lai vadītu personas mobilā tālruņa līniju, nekad viņiem fiziski nepiekļūstot oriģinālajam tālrunim. Tādējādi uzbrucējs var piekļūt personas īsziņās balstītiem divu faktoru autentifikācijas kodiem, kurus var izmantot, lai piekļūtu visam, sākot no upura e-pasta konta līdz viņa kriptovalūtas kontiem.
Process ir pazīstams kā "SIM maiņas uzbrukums", un tas ietver sazināšanos ar upura mobilo sakaru operatoru, lai sāktu tālruņa numura pārsūtīšanu uz SIM karti, kas ir zagļa rīcībā. Ja tas izdosies, īstā īpašnieka tālrunis nekavējoties zaudēs servisu, un zaglis iegūs piekļuvi visiem zvaniem un īsziņām, kas nosūtītas uz viņa numuru. Pēc tam zaglis ātri pārvietojas, bieži apvienojot datus no dažādiem datu pārkāpumiem, lai piekļūtu upura kontiem un iztukšotu no tiem līdzekļus.
Līdzīga metode, ko sauc par "port-out uzbrukumu", būtībā darbojas tāpat kā SIM maiņa. Šis uzbrukums pārvieto upura numuru uz citu mobilo sakaru operatoru, uz līniju, kas pieder zaglim.
FCC šodien paziņoja ka tiek izstrādāti priekšlikumi jaunu noteikumu izveidei saistībā ar SIM apmaiņas procesu. Acīmredzot komisija ir saņēmusi daudzas sūdzības no šo uzbrukumu upuriem. Noteikumi paredzēs, ka mobilo sakaru operatori droši autentificē klienta identitāti pirms numura pārsūtīšanas uz jaunu ierīci vai mobilo sakaru operatoru.
Īpaši tas ir bijis T-Mobile daudzistarpgadījumiem no SIM maiņas uzbrukumi, nemaz nerunājot par būtisku datu pārkāpumu vēl augustā. AT&T ir līdzīgas sūdzības. Šķiet, ka problēma ir vismazāk skārusi Verizon, jo pirms SIM maiņas aktivizēšanas ir nepieciešams tiešs apstiprinājums no konta īpašnieka.
Pagaidām ļoti ieteicams izmantot drošības atslēgu vai uz lietotni balstītu divu faktoru autentifikāciju un, kad vien iespējams, izvairīties no īsziņās balstītas 2FA. Cerams, ka jaunie komisijas izstrādātie noteikumi palīdzēs izvairīties no kontu pārņemšanas nākotnē.